تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | صفحه 2 | توسینسو

در بخش سیزدهم این دوره می رسیم به برنامه ها (بد افزار) هایی به نام کیلاگر که الگوریتم و مکانیزم این برنامه های مخرب رو با استفاده یک اسکریپت پایتون توضیح میدیم و نحوه کار این ابزار رو بررسی می کنیم.

در قسمت شانزدهم دوره آموزشی تست نفوذ با پایتون قصد داریم تا با یکی دیگر از ابزار هایی که در شبکه به اسم Netstat وجود داره کار کنیم,این ابزار رو توضیح بدیم و متد های مختلف اون رو با هم بررسی کنیم.

در ادامه این دوره آموزشی و قسمت پانزدهم می رسیم به یکی از مباحث مهم و کابردی شبکه یعنی تکنیک پورت اسکنر که در این قسمت قصد داریم این روش رو توضیح بدیم و با استفاده از زبان پایتون یک اسکریپت (ابزار) پورت اسکنر رو   بصورت کامل پیاده سازی کنیم.

 امیر حسین محمدی هستم و در این قسمت ابتدا در مورد مبحث mounting در لینوکس صحبت خواهیم کرد ، سپس در مورد سرویس NFS به صورت کامل صحبت خواهیم کرد و این سرویس رو بر روی Centos 7 راه اندازی خواهیم کرد، در مورد حملات و تهدیدات در خصوص این سرویس صحبت خواهیم کرد و با ابزار های تست نفوذ این سرویس نیز آش...

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد چگونگی آماده سازی LAB مربوط به SNMP در سیستم عامل ویندوز و لینوکس صحبت خواهیم کرد . در قسمت دورم با ابزار های تست نفوذ سرویس snmp و با اجرای چندین دموی بسیار جالب آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد سرویس SNMP  و اصطلاحات در این حوزه شامل : TRAP , OID , MIB , Community string , Agent و سایر موراد دیگر به صورت و کامل با رسم شکل صحبت خواهیم کرد و در نهایت هم در مورد نسخه های آسیب پذیر این سرویس و انواع حملات و تهدیدات این سرویس صحبت خوا...

امیر حسین محمدی هستم و در این قسمت در مورد سرویس و پروتکل SMTP و pop3 و IMAP و تهدیدات و ساختار آنها به صورت کامل آشنا خواهیم شد . در مورد انواع misconfiguration های سرویس SMTP شامل : VRFY صحبت خواهیم کرد ، با ابزار ها و کد پایتون در این خصوص نیز به صورت عملی آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت به صورت کامل و با ذکر مثال هایی متنوع در مورد انواع Scope های تست نفوذ و ویژگی ها و تفاوت های آنها با یکدیگر صحبت خواهیم کرد.

در ادامه دوره و در بخش چهاردهم می رسیم به مبحث تایم هکینگ و حفره های امنیتی (Sql Injection) که روش های مختلف نفوذ رو با استفاده از این دو مبحث توضیح خواهیم داد.

در ادامه دوره آموزشی تست نفوذ با پایتون می رسیم به بخش سیزدهم و مبحث بد افزار های کیلاگر (Keylogger ) که در ادامه این بد افزار (برنامه) رو توضیح می دیم و یک نمونه کیلاگر به زبان پایتون رو مورد بررسی قرار خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد تست نفوذ به صورت دستی و اتوماتیک به صورت کامل صحبت خواهیم کرد . در مورد این صحبت خواهیم کرد که چگونه مهارت خودمان را در حوزه تست نفوذ وب افزایش دهیم هم توضیحاتی را برای شما ارائه خواهیم داد و در مورد اینکه حتما شما باید LAB برای افزایش مهارت خود در این حوزه...

امیر حسین محمدی هستم و در این قسمت در مورد تهدیدات SSL سمت Client صحبت خواهیم کرد . در مورد چگونگی اجرای حمله mitm بر روی https به صورت کامل و با رسم شکل توضیحاتی را برای شما ارائه خواهیم داد و در مورد روش های جلوگیری در مورد این حمله هم صحبت خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت ادامه مبحث cookie رو برای شما ارائه خواهیم داد. در مورد روش های انتقال sessionID شامل : Hidden Form و URL Encoding صحبت خواهیم کرد و در نهایت هم در مورد پروتکل https و امنیت و چالش و تهدیدات این نوع پروتکل صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد مبحث Cookie و SessionID صحبت خواهیم کرد . در مورد چگونگی ارسال sessionid توسط وب سرور برای مرورگر صحبت خواهیم کرد و در مورد Stateless بودن پروتکل http نیز با رسم شکل توضیحاتی را برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت نوع پنجم Client authentication با نام Form base authentication را برای شما به صورت کامل توضیح خواهیم داد. در مورد برنامه نویسی این نوع احراز هویت صحبت خواهیم کرد و با تک form  و input آشنا خواهیم شد و در نهایت هم با برنامه Paros کار عملی در این مورد را برای شم...

امیر حسین محمدی هستم و در این قسمت نوع چهارم Client Authentication را برای شما توضیح خواهیم داد ابتدا در مورد مکانیزم احزار هویت در ویندوز صحبت خواهیم کرد . در مورد Salt صحبت خواهیم کرد و به صورت خیلی خیلی کامل در مورد ntlm authentication و اصطلاحاتی مانند none , cnone و qop و غیر در این حوزه صحبت خ...

امیر حسین محمدی هستم و در این قسمت نوع سوم client authentication با نام Certificate authentication را برای شما معرفی خواهیم کرد . به صورت کامل در مورد CA و نحوه رمزنگاری بین مرورگر و دامنه https دار صحبت خواهیم کرد و در نهایت هم در مورد تهدیدات این نوع مکانیزم احراز هویت صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد نوع دوم client authentication به نام Digest Authentication صحبت خواهیم کرد. در مورد نقاط قوت این نوع احزار هویت وب نسبت به Basic authentication صحبت واهیم کرد و به صورت کامل RFC این مکانیزم احراز هویت را برای شما تشریح خواهیم کرد دموی عملی نیز از این نوع بر...

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد تهدیدات انواع متد های درخواست در Http صحبت خواهیم کرد و در قسمت دوم انواع Client authentication را برای شما معرفی می کنیم و با اولین نوع Client authentication یعنی Basic Authentication  به صورت کامل آشنا خواهیم شد و برای شما دمو هم انجام خواهیم د...

در ادامه دوره آموزشی تست نفوذ با پایتون و قسمت دوازدهم  قصد داریم یکی دیگه از حملات بسیار معروف و پرکاربرد هک یعنی روش بروت فورس (BruteForce) با هم تجزیه و تحلیل کنیم و راه های مقابله با این نوع حملات رو توضیح بدیم.  

در ادامه این دوره و قسمت یازدهم به مبحث پرکاربرد در زمینه هک یعنی فیشینگ(Phishing) می پردازیم که ابتدا فیشنگ و راه های مختلف استفاده از این روش رو بیان می کنیم , و در ادامه روش های پیاده سازی این نوع حملات رو با استفاده از فریم ورک (FrameWork) های مختلف بررسی می کنیم.

Boom دقیقا چیه؟ شاید تا حالا این اسم رو نشنیده باشید,در ادامه مباحثی که در این دوره داشتیم می رسیم به قسمت دهم و مبحث اینکه Boom رو توضیح بدیم و کاربرد های اون رو بیان کنیم  بعد از اشنایی با این ابزار اون رو در سیستم عامل خودمون نصبش کنیم و باهاش کار کنیم.      

در ادامه قسمت قبلی این دوره آموزشی می رسیم به قسمت نهم و در این بخش ما کدنویسی بد افزار هک وایفای رو کامل می کنیم و در نهایت اسکریپتی که نوشتیم رو با هم تست میکنیم.

در ادامه دوره آموزشی (Python For Hackers) و قسمت هشتم می رسیم به نصب ابزار ها و پیشنیاز های لازم و پیاده سازی می کنیم  .سکریپت(بد افزار) هک وایفای و این اسکریپت رو با زبان پایتون به همراه الگوریتم ها توضیح خواهیم داد و از صفر تا صد این بد افزار رو با هم پیاده سازی می کنیم.

در ادامه مبحث رمزنگاری ما بعد از اینکه اطلاعات خودمون هش کردیم حالا نیاز داریم به اینکه همون اطلاعات رو دوباره بصورت عادی مشاهده کنیم و برای این کار باید اطلاعات رمزنگاری شده رو اصطلاحا (UnHash) کنیم که در این بخش به این موضوع می پردازیم و همچنین قصد داریم روش های موجود برای هک کردن وایفای (WiFi) رو...

همونطور در قسمت قبلی مشاهده کردید ما مفهوم رمزنگاری رو توضیح دادیم و گفتیم برای چی لازمه که حتما اطلاعات خودمون رو بصورت رمزنگاری یا اصطلاحا بصورت هش ذخیره کنیم, حالا تو این قسمت از دوره قصد داریم به کمک یکی از کتابخونه های پایتون به اسم (hashlib) اسکریپت مربوط به این بخش رو با هم پیاده سازی کنیم.

در ادامه دوره آموزشی تست نفوذ با پایتون و در قسمت پنجم به مبحث بسیار مهم و کلیدی رمزنگاری(Hash) می پردازیم و اهمیت این تکنیک رو در رابطه با امنیت ارتباط بین کلاینت و سرور در فضای شبکه و وبسایت ها رو توضیح می دیم.

در قسمت چهارم این دوره می رسیم به اینکه داشتن حداقل اطلاعات برای استفاده کامل و مفید این دوره چیا هستن و در ادامه کمی هم در رابطه انواع هک و دسته بندی انواع هکر ها صحبت میکنیم.  

در ادامه دوره آموزشی تست نفوذ با پایتون و قسمت سوم درباره نکات اخلاقی و مهم هک و همچنین راه ها و مهارت های لازم جهت  رسیدن به توانایی هکر شدن رو بررسی میکنیم.

در قسمت دوم این دوره آموزشی توضیحاتی در رابطه با نسخه های پایتون خواهیم داد و پایتون رو نصب خواهیم کرد.

با سلام خدمت تمامی کاربران عزیز وبسایت توسینسو ، مهران کیاء هستم و در اولین قسمت, این دوره جذاب و کاربردی رو معرفی می کنیم و مکانیزم های دوره رو خدمت شما دوستان عزیز توضیح خواهم داد. دوره آموزش تست نفوذ با پایتون (هک با پایتون)، دوره ای بسیار کاربردی و عملی ، پرطرفدار و خاص است که به صورت کاملاً پرو...

در این مطلب قصد داریم تا با بد افزار جدید(هشدار امنیتی) Zerologon اشنا بشیم. هشدار امنیتی - بد افزار Zerologon  تاریخ انتشار : 19 اکتبر 2020 رده امنیتی : بسیار حساس دستگاه های آسیب پذیر : تمامی ذخیره سازهای کیونپ با توجه به چندین گزارش  از تاثیر پذیری سیستم عامل QTS به بدافزار Zerologon، د...

در این آموزش با استفاده از باگ هایی که در پلاگین وردپرس وجود دارد قصد داریم با هم ببینیم که هکر ها چگونه به وبسایت های وردپرسی نفوذ میکنند و راه های مقابله با این نوع اسیب پذیری رو با هم بررسی کنیم.  

دو آسیب پذیری تازه کشف شده (zero day) یکی در گوگل کروم و دیگری سیستم عامل مایکروسافت ویندوز میتوانند با یکدیگر ترکیب گشته و برای حملات خطرناک مورد استفاده قرار بگیرند . در ادامه این مقاله با من باشید تا از گزند این آسیب در امان بمانید     چند روز قبل در 20 اکتبر 2020، گوگل ضمن هشدار نسبت ...

امیر حسین محمدی هستم و در این قسمت با یک ابزار قدرتمند و پر سرعت برای اسکن های اینترنتی و انواع Subnet های ip به نام masscan آشنا خواهیم شد و در مورد پروتکل SMB و Samba و تهدیدات و آسیب پذیری ها در این حوزه صحبت خواهیم کرد و از nmap برای شناسایی آسیب پذیری EternalBlue استفاده خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا به شناسایی نوع و type سرویس ها از طریق روش Banner و Signature خواهیم پرداخت و در قسمت دوم در مورد hardening این موضوع صحبت خواهیم کرد و در نهایت هم با قسمت فوق العاده Script های nmap یا همون NSE ها آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت با دیتا بیس و فایل هایی آشنا خواهیم شد که nmap برای شناسایی سیستم عامل و نوع آنها و همچنین انواع سرویس ها استفاده می کند.

امیر حسین محمدی هستم و در این قسمت در مورد مبحثی به نام Network Sweeping با استفاده از NMAP صحبت خواهیم کرد و نحوه ذخیره خروجی nmap در فایل txt را بیان خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت با ابزار nmap آشنا خواهیم شد در مورد Syn Scan  و Tcp Connect Scan توسط nmap مثال هایی را برای شما ارائه خواهیم داد و در مورد اسکن سرویس های UDP base مانند SNMP , NTP با استفاده از ابزار nmap صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت به شما آموزش خواهیم داد که چه طور با ابزار nc یا همون Netcat اسکن پورت بر روی سرویس های tcp و udp انجام دهیم و با وب سایت جالب NMAP آشنا می شویم و در نهایت هم در مورد این صحبت می کنیم که در صورت داشتن فایروال iptables اون رو چه طور Config کنیم که بتونیم اسکن پورت ه...

امیر حسین محمدی هستم و در این قسمت با 2 ابزار حرفه ای در حوزه تست نفوذ و Enumeration سرویس DNS آشنا خواهیم شد . حملات Bruteforce , Zone Transfer و بررسی مکانیزم های امنیتی مانند DNSSEC را بر روی DNS SERVER ها انجام خواهیم داد.

امیر حسین محمدی هستم و قسمت port Scaning رو از دیدگاه کتاب و دوره PWK شروع می کنیم . ابتدا در مورد tcp 3 way handshaking صحبت خواهیم کرد، در مورد دلایل انجام port scan در شبکه صحبت خواهیم کرد و در نهایت در مورد چگونگی آماده سازی LAB صحبت خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت در مورد روش های جمع آوری email صحبت خواهیم کرد ، در مورد  Email Spoofing صحبت خواهیم کرد و در نهایت هم با ابزار theHarvester آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت در مورد ابزار host برای enumeration سرویس dns صحبت خواهیم کرد و با این ابزار مثال های متنوعی رو بر روی یک dns server انجام خواهیم داد . حمله Brutefoce نیز بر روی این dns سرور انجام خواهیم داد و در نهایت یک Shell script خواهیم نوشت که برای ما به صورت اتوماتیک حمله Z...

امیر حسین محمدی هستم و در این قسمت با وب سایتی آشنا خواهیم شد که دیتا بیسی از source code ها مربوط به پروژه های مختلف را در بردارد که با ذکر مثالی در مورد یک دامنه برای شما چگونگی جمع آوری اطلاعات از این قبیل source code  ها ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مبحث بسیار مهم امنیت هدر مربوط به وب سرور ها صحبت خواهیم کرد . در این مورد صحبت خواهیم کرد که چه تنظیماتی باید بر روی هدر وب سرور ها انجام گیرد تا در مقابل حملاتی مانند XSS , ClickJacking ایمن باشیم و در آخر هم در مورد تحلیل و آنالیز پروتکل های SSL , TLS بر...

امیر حسین محمدی هستم و در این قسمت با دو وب سایت مهم برای جمع آوری اطلاعات آشنا خواهیم شد و در قیمت آخر هم با ابزار قدرتمند Maltego آشنا خواهیم شد .

امیر حسین محمدی هستم و در ابتدای این قسمت ابتدا با وب سایتی به نام OSINT Framework آشنا خواهیم شد ، در ادامه در مورد روش های جمع آوری آدری ایمیل مواردی را بیان خواهیم نمود و در نهایت هم قسمت اول DNS Enumeration را توضیح خواهیم داد.

 امیر حسین محمدی هستم و در این قسمت با ارائه مثال های مختلف URI و Query String را به صورت کامل برای شما توضیح خواهیم داد. اشکال مختلف Query String هم که می تواند برای امن سازی در شناسایی وب سایت های آسیب پذیر استفاده شود را نیز به شما معرفی خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت به صورت خیلی کامل و با ذکر جزئیات انواع متد های GET , POST , HEAD را با ذکر مثال های مختلف به صورت کامل برای شما ارائه خواهیم داد.